A ameaça de ataques cibernéticos aumenta constante e ininterruptamente e Washington está prestando atenção. O recente ataque ao oleoduto Colonial é apenas um dos estimados 184 milhões de ataques de ransomware que fazem os funcionários do governo americano alertarem sobre ameaças cibernéticas que assolam nossas economias. Um relatório da Força-Tarefa de Ransomware descobriu que houve um aumento de mais de 300% de pagamento de resgate pelas organizações em 2020 em relação ao ano anterior, representando cerca de US$ 350 milhões pagos a hackers.
A ordem executiva de Biden sobre a melhoria da segurança cibernética é uma nova chamada à ação necessária para reformular padrões de segurança nacional. A ordem executiva enfatiza “mudanças ousadas e investimentos significativos para defender as instituições vitais que sustentam o estilo de vida americano”. Continua a afirmar: “A confiança que depositamos em nossa infraestrutura digital deve ser proporcional ao grau de confiabilidade e transparência dessa infraestrutura e às consequências que incorreremos se essa confiança for perdida.” A ideia da ordem executiva é reduzir os crescentes riscos cibernéticos que ameaçam infraestrutura crítica, além de fornecer um esboço das ações necessárias para “aprimorar a segurança da cadeia de suprimentos de software”.
A resolução de Biden aponta para a crescente orientação por software das supply chains. Isso significa que os parceiros de negócios, sejam uma agência federal ou não, agora estão acessando aplicativos internos para integração com parceiros da supply chain, resultando em vulnerabilidades existentes que se tornam publicamente exploráveis. Os ataques à supply chain de software afetam os sistemas conectados e, hoje, os aplicativos estão interconectados mais do que nunca por meio de integrações predominantemente baseadas em API.
A ordem executiva afirma de forma sucinta e direta:
“O desenvolvimento de software comercial muitas vezes carece de transparência, foco suficiente na capacidade do software de resistir a ataques e controles adequados para evitar adulteração por agentes mal-intencionados.”
Esta declaração exorta os fornecedores de software comercial não apenas a esperar requisitos de segurança rigorosos por parte do governo americano, mas também a se empenharem para atender a esses padrões.
Autoria: Prof. Nei Tremarin